Web Sitesi Sorunlarından CloudFlare'i Sorumlu Tutun Cloudflare Hata Sayfası Oluşturucu (), Cloudflare tarzında son derece özelleştirilebilir hata sayfaları oluşturmak için açık kaynaklı bir araçtır. Cloudflare'in ünlü hata sayfası tasarımlarını (örneğin 5xx dahili sunucu hata sayfaları) mükemmel şekilde taklit eder ve doğrudan web sitenize gömülebilir. Varsayılan hata sayfalarını kolayca değiştiren statik HTML dosyaları oluşturabilirsiniz, böylece siteniz sorun yaşadığında suçu hızla CloudFlare'a atabilirsiniz.

"EDR-Dondurma" olarak bilinen yeni bir kaçınma tekniği ortaya çıktı ve saldırganların uç nokta güvenliğini nötralleştirme biçimini değiştirdi. Güvenlik yazılımlarını çöktmeye veya sonlandırmaya çalışan geleneksel yöntemlerin aksine, EDR-Freeze güvenlik sürecini tamamen askıya alır ve onu "koma" halinde, teknik olarak canlı kılar. Bu saldırı özellikle tehlikelidir çünkü tamamen kullanıcı modunda çalışır; yani saldırganın savunmasız bir sürücü (BYOVD) getirmesini veya çekirdek seviyesindeki kusurları kullanmasını gerektirmez. Bunun yerine, Endpoint Detection and Response (EDR) ajanlarını dondurmak için meşru Windows hata raporlama araçlarını kötüye kullanır ve kötü amaçlı faaliyetlerin fark edilmeden gerçekleşebileceği bir kör nokta oluşturur.

MobileGestalt alt sisteminden yararlanan, itunesstored ve bookassetd'deki iOS sistem hizmetlerini hedef alan yeni bir sandbox-escape istismarı. İstismar, iOS 26.2b1 ve daha düşük sürümleri destekler ve Apple tarafından iOS 26.2b2'de yamalanmıştır. iRemoval Pro (iOS 18.6 ila 26.2b1'i destekleyen) gibi iCloud bypass araçlarına entegre edilmiştir ve genel sürüm muhtemelen en az iOS 18.6 gerektirmektedir. Kullanıcılar, Apple hala imzalıyorsa, iOS 26.1'i geri yükleyerek veya eski sürüme geçirerek istismarı uygulayabilir. Ayrıntılı bir araştırma yazısı (POC) şu adreste mevcuttur: Açıklardan yararlanma kodu iPadOS'i iPhone 17 Pro Max'te çalıştırmak, belirli sistem kısıtlamalarını atlayabilir, yandan yükleme sınırlarını gevşetme ve çoklu görev arayüzlerini etkinleştirme gibi özellikleri etkinleştirebilir, ancak tam root erişiminden yoksundur ve TrollStore gibi araçları destekleyemez. İstismar, MobileGestalt'ı çağırırken veya korumalı alan geçişlerini işlerken bookassetd (Books varlık arka plan programı) ve/veya itunesstore'daki (iTunes Store arka plan programı) güvenlik açıklarını içerir ve bu da korumalı alandan kaçışa yol açar. MobileGestalt, uygulamalara ve hizmetlere cihaz, yapılandırma ve donanım bilgileri sağlamaktan sorumludur, korumalı alan ise sistem bileşenlerine yetkisiz erişimi önlemek için uygulamaları ve hizmetleri izole eder. Koddan kaçtıktan sonra yükseltilmiş ayrıcalıklar kazanabilir, bu da sistem dosyalarının, cihaz yapılandırmalarının değiştirilmesine ve devre dışı bırakılmış API'lerin etkinleştirilmesine olanak tanır.